Złoczyńcy posługiwali się wirusem Coreflood , aby przy jego pomocy zamienić zainfekowane komputery w zombie, zainstalować na nich tak zwany keylogger, czyli aplikację służącą do przechwytywania haseł i włączyć je do botnetu. Kiedy to nastąpiło już w prosty sposób złodzieje pozyskiwali wrażliwe dane właścicieli komputerów, które później wykorzystywali do zdobywania pieniędzy . Proceder trwał prawie 10 lat. W tym czasie zainfekowanych zostało ponad 2 miliony komputerów na całym świecie. Większość z nich znajdowało się w USA.
Alan Paller z SAN Institue, zwalczającego cyberprzestępczość stwierdził:
To kradzież olbrzymich pieniędzy i na dużą skalę, przez zagranicznych kryminalistów. FBI chciało ich powstrzymać i udało im się. (...) Jesteśmy prawie pewni, że za wszystkim stała rosyjska grupa.
Dave Marcus z McAfee Labs przyznał , że ciężko było oszacować jak dużo pieniędzy udało się wyłudzić przez dekadę działalności grupy. Mogą to być dziesiątki milionów dolarów, ale najprawdopodobniej udało im się przekroczyć barierę stu milionów .
Amerykańskim władzom udało się wyłączyć większosć serwerów wykorzystywanych podczas procederu, ale zdaje się, że sukces jest połowiczny. Póki co bowiem nie udało się rozbić samej grupy, która zajmowała się tą szczególną aktywnością. Jedyna nadzieja w tym, że niedługo dojdzie i do tego.
ŁC.
